Der UXLINK ETH-Exploiter ist wieder in den Nachrichten – allerdings nicht, weil er erfolgreich ausgezahlt hat. Arkham Intelligence hat diese Woche die Wallet markiert, nachdem der Hacker ETH im Wert von 11,8 Millionen US-Dollar über CoWSwap in DAI umgetauscht hat. Die Transaktion selbst ist nicht die Geschichte. Die Geschichte ist, was die On-Chain-Aufzeichnung zeigt, wenn man zurückzoomt: eine Wallet, die als Verdächtig, Hacker und DAI-Wale gekennzeichnet ist, über 57 Adressen, die seit sechs Monaten aktiv gestohlene Gelder handelt und derzeit auf Break-even steht.
DIESER HACKER HANDELT MIT GESTOHLENEN ETH… SCHLECHT Der UXLink Exploiter hat gerade ETH im Wert von 11,8 Mio. US-Dollar über CoWSwap in DAI umgetauscht. Der UXLink Exploiter handelt seit sechs Monaten mit Krypto, nachdem er die Gelder gestohlen hat, und hat bisher keinen Gewinn gemacht. Er hat mehrere Verluste erlitten… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 20. März 2026
Was die Arkham-Daten wirklich zeigen
Der Snapshot des Arkham-Portfolios erzählt eine bestimmte Geschichte. Der UXLINK-Exploiter hält derzeit 36.646.506 US-Dollar in verschiedenen Vermögenswerten. Die beiden größten Positionen sind 22,358 Millionen DAI im Wert von 22,36 Millionen US-Dollar und 202,773 WBTC im Wert von 14,27 Millionen US-Dollar.
Es gibt eine kleine ETH-Position von 6,642 ETH im Wert von etwa 14.200 US-Dollar, einige hunderttausend XOXO-Token im Wert von rund 70 US-Dollar und vernachlässigbare Mengen an USDT, BNB und KILO, die das Portfolio abrunden.
Die DAI-Position ist das direkte Ergebnis des neuesten CoWSwap-Handels, bei dem ETH im Wert von 11,8 Millionen US-Dollar in Stablecoin umgewandelt wurde. Es ist die Art von Schritt, die man macht, wenn man genug davon hat, eine volatile Position gegen sich schwanken zu sehen, und den aktuellen Stand sichern möchte. Das Problem ist, wo sich der Hacker momentan befindet: sechs Monate später wieder am Anfang, nach einer Reihe von Trades, die ins Leere liefen.
Sechs Monate aktiven Handels und null Ergebnis
Die Timeline ist es wert, sich damit auseinanderzusetzen. Der UXLINK-Exploiter hat etwa 36 Millionen US-Dollar gestohlene Gelder genommen und, anstatt das zu tun, was die meisten ausgeklügelten Krypto-Kriminellen tun – das Geld durch einen Mixer zu schicken und schnell in Fiat umzuwandeln – hat er sich entschieden, es aktiv zu handeln. Über ein halbes Jahr.
Laut Arkham-Tracking ist das Muster konstant. Der Hacker nimmt Positionen ein, diese bewegen sich gegen ihn, er hält den Verlust aus, und verkauft dann, wenn der Preis genug gestiegen ist, um wieder auf den Ausgangspunkt zu kommen. Die Umwandlung von 11,8 Mio. ETH in DAI ist die neueste Iteration dieses genauen Zyklus. ETH wurde gekauft, ETH fiel oder bewegte sich seitwärts, ETH wurde zum Break-even in DAI verkauft.
Es ist fast beeindruckend, wie konsequent das ist. Die meisten Händler, die wiederholt Verluste machen, ändern irgendwann ihre Strategie oder hören auf zu handeln. Dieser hier macht immer wieder weiter, erleidet Verluste und landet immer wieder dort, wo er angefangen hat.
Warum das für einen Krypto-Exploit ungewöhnlich ist
Das typische Vorgehen eines Hackers bei einem solchen Exploit umfasst Geschwindigkeit und Verschleierung. Gestohlene Gelder werden schnell durch Tornado Cash oder einen ähnlichen Mixer geschickt, in schwer nachverfolgbare Vermögenswerte umgewandelt und über Börsen mit laxen KYC-Anforderungen oder Peer-to-Peer-Märkte ausgezahlt. Ziel ist es, so viel Abstand wie möglich zwischen den gestohlenen Geldern und jeglicher Wallet-aktivität zu schaffen.
Was der UXLINK-Exploiter stattdessen gemacht hat, ist das Gegenteil. Er hat die Gelder in nachvollziehbaren On-Chain-Wallets gehalten, sie offen über DEXs wie CoWSwap gehandelt, wo jede Transaktion öffentlich dokumentiert ist, und eine sechsmonatige Handelsgeschichte aufgebaut, die Arkham jetzt detailliert auf 57 identifizierten Adressen abbilden kann. Jeder Handel ist on-chain. Jeder Verlust ist on-chain. Der Break-even-Status ist on-chain.
Fazit
Dieses Niveau an On-Chain-Aktivität von einer bekannten Exploit-Wallet ist ungewöhnlich und wirft eine offensichtliche Frage auf: Versteht der Hacker, wie genau seine Aktivitäten verfolgt werden? Arkham’s Fähigkeit, die Wallet zu kennzeichnen, ihre Bestände zu kartieren und Echtzeit-Updates zu ihren Trades zu veröffentlichen, deutet darauf hin, dass die Antwort nicht besonders beruhigend für den Exploiter ist.
Der UXLINK-Hack war ein schwerwiegender Exploit. Dreißig Millionen Dollar gestohlene Gelder sind kein kleiner Vorfall. Aber nach sechs Monaten, mit dem Geld, das immer noch in nachvollziehbaren Wallets sitzt, und einer Handelsbilanz, die eher eine aufwändige Methode ist, um ins Leere zu laufen, ist die Position des Hackers auf eine Weise kompliziert geworden, die nichts mit dem ursprünglichen Diebstahl zu tun hat. Die Gelder sind immer noch da. Und alle beobachten sie.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
